Telnet  :

（password验证）

首先配置ip；

Ping检查连通性

[Huawei]user-interface vty 0 4 //配置虚拟端口

[Huawei-ui-vty0-4]authentication-mode passwd//配置成PASSWORD登录

[Huawei-ui-vty0-4]set authentication password cipher 123456 //设置密码

[3-ui-vty0-4]user privilege level 3//调整用户等级

（aaa实现）

（被登陆的服务器或者计算机的设置）

[3-aaa]

[3-aaa]local-user admin password cipher 123456 privilege level 3

[3-aaa]local-user admin service-type telnet

[3]user-interface vty 0 4

[3-ui-vty0-4]authentication-mode aaa

（登录的计算机的配置）

<1>telnet 10.1.1.254//登录服务器或者计算机

Username:admin//管理员用户

Password:123456  //设置的密码（密码不会显示）

WLAN

WLAN的目的是划分虚拟局域网，二层交换机的运用，不用路由器的参与 就可以划分子网。

首先将所有和交换机相连的口设置成ACCESS口，并且每台计算机分配到一个个独立的VLAN中，这样每个交换机结汇变成一个个的孤岛。

如果想让本部门的人之间可以通信就将要通信的计算机划分到一个虚拟局域网上。

如果想让VLAN的划分可以更具有便宜性可以用HYBRID口

单臂路由

首先将所有跟计算机相连的端口都设置成ACCESS口。

然后将所用交换机和交换机相连的口设置成TRUNK口。

配置路由的时候，将路由连接交换机的端口的虚拟端口ip分别设置成整片网络上的每台计算机的网关。

配置虚拟路由的时候记得要封装每个虚拟端口。

三层交换机实现VLAN之间的通信：

首先把两个不同VLAN加入交换机中。

然后将两个不同VLAN的VLAN ip设置成两个不同vlan的网关。

端口聚合

[if !supportLists](1) [endif]手动配置

生成树生成树生成树

首先interface eth=trunk 1

Mode manual load-balance

到系统视图：

进入每个端口设置如下：

Eth-trunk 1

[if !supportLists](2) [endif]静态lacp

生成树生成树生成树

 首先interface eth=trunk 1

Mode manual lacp-balance

到系统视图：

进入每个端口设置如下：

Eth-trunk 1

还要设置优先活动链路

Lacp-priority 100

将接口活动默认设置成100，使接口成为活动状态。

2路由的配置

（1）静态路由

Ip route-static目的网段 掩码 下一条

两边都要设置。

[if !supportLists]（2）[endif]

（2.1）Rip

Rip

宣告直连网段；

（2.2）rip 2

Rip

Version 2

[if !supportLists](3) [endif]OSPF一个区域

Ospf 1

Area 0

宣告网段

（3.1）ospf多个区域

Ospf 1

Area 0必须在中间

宣告网段

访问控制列表：

首先用动态路由配置其中的一个将路由器编程FULL状态。

（1）简单的链路控制协议

Acl 2000

Rule 5 permit source 1.1.1.1 0(反掩码)

Deny

[if !supportLists]（3）[endif]高级访问控制链路：

ACL3000

Rule permit ip source 1.1.1.1 0 distination 4.4.4.4 0

//允许源地址为1.1.1.1 的计算机通过4.4.4.4 登录本机；

DHCP配置：

首先路由器相连的端口设置ip

在与路由器相连的两个端口设置dhcp select interface

设置与每个路由器相连端口的租约dhcp server lease day 2

配置不参与配置的ip地址范围dhcp server excluded-ip-address 起始ip 终止ip

配置DNS服务器dhcp server dns-list 8.8.8.8

网络地址转换：

首先将内网里面服务器和计算机划分到两个不同的VLAN中。

将端口改变成ACCESS口。

设置两个不同的VLAN的IP。

然后就能通信了。

[if !supportLists]（2）[endif]用访问控制列表实现网址的转换：

目的登陆外网服务器。

首先重复上一问的配置。

然后将要转换的网段用ACL设置成允许通过。

然后设置转换地址池nat agress-group 0转换的主机号的首地址，转换的主机号的末地址

然后设置成出接口转换，nat outbound 2000 address-group 0

设置路由器网关，就是设置路由器的出端口缺省路由。Ip route-static 0.0.0.0 0.0.0.0下一跳；

[if !supportLists]（3）[endif]将内网的服务器单独绑定外网ip

首先启动接口的静态网络地址转换：Nat static enable

然后将服务器静态绑定固定ip出去：nat static global 外网ip inside 内网ip